Les fraudeurs utilisent le référencement noir, les sites Google et les pages de spam pour envoyer de fausses notifications de violation de données se faisant passer pour de grandes sociétés dans le but de diffuser des logiciels malveillants et des escroqueries.
Tel que rapporté par BleepingComputer, Les alertes Google aident à diffuser ces fausses notifications alors que le service surveille les résultats de recherche à la recherche de mots clés définis par l'utilisateur. Pour propager leurs logiciels malveillants, les escrocs ont soit créé des pages, soit utilisé des sites Web compromis pour combiner le terme violation de données avec des marques bien connues.
Le média a vu de fausses notifications de violation pour de nombreuses entreprises, notamment EA, Dropbox, Hulu, PayPal, Target, Mjoang et plus encore. Cependant, ce qui relie toutes ces entreprises, c'est le fait qu'elles ont toutes victime d'une violation de données dans le passé.
Si un utilisateur clique sur l'un des liens sélectionnés par Google Alertes, il finit par accéder à des pages contenant de faux cadeaux, télécharge des offres d'extensions indésirables et de logiciels malveillants. Les fraudeurs ont rendu plus difficile la détection de leur comportement malveillant en faisant en sorte que ces pages ne révèlent pas directement la vraie nature de leur campagne. Au lieu de cela, les utilisateurs peuvent voir une erreur «page introuvable» ou une page remplie de texte créée pour promouvoir une fausse violation de données.
Sommaire
Classement supérieur dans les résultats de recherche
BleepingComputer a également découvert un site Web piraté contenant un répertoire contenant environ 2 000 fichiers texte contenant des mots clés spécifiques afin de promouvoir un sujet dans les résultats de recherche de Google. Les informations contenues dans ces taches de texte ont été copiées à partir de sources publiques et couvrent une grande variété de sujets. Lorsqu'un utilisateur recherche un certain sujet en ligne, les résultats de l'escroc sont mieux classés dans les résultats de recherche et sont plus susceptibles d'être cliqués.
En plus d'utiliser des sites Web compromis, les fraudeurs peuvent également créer leurs propres pages et, dans de nombreux cas, ils ont utilisé un outil gratuit de Google appelé Google Sites pour ce faire. Lorsqu'un utilisateur clique sur un lien Google pour l'une de ces fausses pages, le lien les redirige vers plusieurs adresses avant que le site final ne soit atteint.
Les escrocs ont également utilisé de fausses notifications de mise à jour Adobe Flash pour diffuser leurs logiciels malveillants. Ces fausses alertes sont apparues dans Google Chrome et dans Mozilla Firefox. De faux cadeaux ont également été utilisés par les escrocs pour attirer les victimes potentielles.
Pour éviter d'être victime de ces escroqueries, les utilisateurs doivent rester vigilants en ligne, en particulier lorsqu'ils cliquent sur des liens dans les résultats de recherche, et se rappeler que si quelque chose semble trop beau pour être vrai, c'est probablement le cas.
Via BleepingComputer
